織夢Dedecms文件夾目錄權限設置及模板文件說明

時間：2022-05-25 21:54:01 | 來源：網絡營銷

時間：2022-05-25 21:54:01 來源：網絡營銷

雖然織夢DedeCMS因為安全問題被人所詬病，但瑕不掩瑜，無論從用戶群數量還是時間等各方面，織夢DedeCMS都是國內排名前幾的CMS建站程序。如果你想學習CMS的二次開發(fā)，織夢DedeCMS是必須需要研究的。

對織夢DedeCMS的二次開發(fā)來說，了解織夢的目錄構成、文件、函數則是必備的功課。今天億企邦整理了一篇關于Dedecms目錄介紹的文章，對織夢DedeCMS的文件夾權限設置、目錄結構、核心文件、模板文件等做一個簡單的介紹。

一、織夢文件夾權限設置詳解

1、a 因為是靜態(tài)目錄，并且在要生成HTML的；所以拒絕腳本執(zhí)行 允許寫入

2、data 因為是緩存等；所以充許寫入，但是因為這里面的文件引入到其它地方進行使用，所以要拒絕腳本執(zhí)行

3、dede 后臺管理目錄，一定修改后臺dede的目錄名，減少一個風險；所以允許腳本執(zhí)行，拒絕寫入

4、images 僅是存系統(tǒng)圖片； 所以拒絕腳本執(zhí)行，拒絕寫入

5、include 雖然這個目錄有系統(tǒng)庫，一般情況下也是引入到其它地方使用，但是也有一些文件需要執(zhí)行，比如驗證碼，但是一般不需要修改；所以允許腳本執(zhí)行，拒絕寫入

6、install 這個目錄在系統(tǒng)安全完之后，直接刪除，系統(tǒng)部署之后，這個文件夾就沒有用了。

7、member 如果不使用會員系統(tǒng)，這個目錄夾也可以直接刪除。

8、plus 這個插件目錄，不需要修改的；允許腳本執(zhí)行，拒絕寫入

9、special 這個專題文件夾，一般我們會改名；與a目錄一樣，拒絕腳本執(zhí)行，允許寫入

10、templets 這相模板目錄；拒絕執(zhí)行，拒絕寫入。黑客主要想改的就是它，所以一定要寫入，雖然拒絕寫入之后，比較麻煩，如果修改模板，要先允許寫入，再修改再去拒絕寫入，但是不要嫌麻煩，畢竟為了安全嘛。

11、uploads 上傳目錄；必須拒絕腳本，允許寫入，一個不小心，黑客就給你上傳個木馬上來了。

12、還有就是將data目錄根目錄之外，這也是官方要求做的，但是不得不說，這會帶來很多問題，比如訪問根目錄下面的index.php會了錯，三級聯動也會出錯。 index.php 可以通過修改代碼解決，如果你不需要三級聯動功能，可以移出data文件夾。

操作方法：

（1）、修改/include/common.inc.php，將

define('DEDEDATA', DEDEROOT.'/data');

改成：

define('DEDEDATA', DEDEROOT.'/../data');

（2）、到后臺系統(tǒng)基本設置->性能選項 里面設置 模板緩存目錄為 /../data/tplcache（具體可查看億企邦《安全正確轉移網站data目錄文件的具體方法步驟》的相關介紹）

二、織夢主要文件夾目錄及模板文件說明

以下就是默認的織夢DedeCMS程序根目錄中的各大文件夾和文件：

/dede // 管理后臺目錄

/a // 默認文章生成目錄

/data // 數據文件夾，存放備份數據等

/images // 公共圖片文件夾，如默認的縮略圖文件就在其中

/include // 程序核心文件目錄

/member // 會員管理目錄

/plus // 插件及輔助功能目錄

/install // 安裝目錄

/special // 專題生成目錄

/templets // 默認模板存放目錄

/uploads // 上傳下載文件保存目錄

index.php // 網站默認首頁

tags.php // 標簽文件

favicon.ico // favicon小圖標文件

robots.txt // 搜索引擎抓取控制文件

首先是織夢DedeCMS的/include目錄，這個是織夢DedeCMS程序的核心目錄，實現程序的大部分功能，主要程序的作用如下：

config_base.php //環(huán)境定義文件。用于檢測系統(tǒng)環(huán)境，定義工作目錄，保存數據庫鏈接信息，引入常用函數等，建議不要修改。

config_hand.php //系統(tǒng)配置文件。定義系統(tǒng)常用的配置信息定義，可從后臺管理直接生成該文件。

config_passport.php //通行證文件

config_rglobals.php //檢測系統(tǒng)外部變量

config_rglobals_magic.php //同上

inc_archives_view.php //用于瀏覽文檔或對文檔生成HTML

inc_arclist_view.php //用于瀏覽頻道列表或對內容列表生成HTML

inc_arcmember_view.php //用于瀏覽會員發(fā)布的文檔

inc_arcpart_view.php //用于解析和創(chuàng)建全局性質的模板，如頻道封面，主頁，單個頁面等

inc_arcsearch_view.php //用于文檔搜索

inc_arcspec_view.php //用于瀏覽所有專題列表或對專題列表生成HTML

inc_channel_unit.php //用戶解析特定頻道的附加數據結構信息

inc_channel_unit_functions.php //系統(tǒng)共用函數集合

inc_downclass.php //防采集隨機字符串函數

inc_freelist_view.php //用于對特定內容列表生成HTML

inc_functions.php //可供用戶使用的函數集合

inc_imgbt.php //GetTypeidSelMemberinc_memberlogin.php //用于用戶登錄及獲得會員狀態(tài)

inc_photograph.php //用于處理系統(tǒng)中的圖片，例如水印，縮略圖等

inc_photowatermark_config.php //圖片處理參數定義

inc_rss_view.php //用于瀏覽頻道RSS或對RSS生成靜態(tài)文件

inc_separate_functions.php //SpGetArcList函數，用于獲得文檔列表

inc_sitemap.php //用于生成網站地圖

inc_type_tree.php //用于選擇欄目的目錄樹

inc_type_tree_member.php //同上，會員使用

inc_typelink.php //用于顯示文章的位置和欄目位置等

inc_typeunit_admin.php //用于頻道管理時的一些復雜操作，主要用于后臺

inc_typeunit_menu.php //同上

inc_userlogin.php //用于管理員登錄

inc_vote.php //用于管理投票

jump.php //用于超鏈接跳轉

pub_charset.php //共用字符處理函數，GB/UTF-8/Unicode/BIG5等互換

pub_collection.php //用于采集

pub_collection_functions.php //采集用函數

pub_datalist.php //后臺管理用數據列表

pub_datalist_dm.php //同上，不使用模板

pub_db_mysql.php //用于操作數據庫

pub_dedehtml2.php //用于采集中的HTML解析

pub_dedehtml.php //HTML解析器

pub_dedetag.php //用于dede模板標簽解析

pub_httpdown.php //用于下載http中的資源

pub_oxwindow.php //后臺程序擴展

pub_splitword_www.php //織夢分詞算法

validateimg.php //驗證碼

vdimgck.php //驗證碼

然后是織夢DedeCMS的共用函數目錄/inc，這個目錄中都織夢的共用函數，二次開發(fā)時，直接引用就可以了。

inc_fun_funAdmin.php //獲取拼音碼等函數

inc_fun_funString.php //html代碼處理等函數

inc_fun_SpGetArcList.php //獲取文檔列表SpGetArcList

最后來說一下織夢DedeCMS的模板文件，織夢的模板功能是非常強大的，簡單卻可以實現很多的功能，先是/templets模板目錄，這個目錄用來存放前臺的模板文件。

/default 默認模板目錄

article_article.htm //普通文章頁面模板

article_default.htm //一般文檔頁面模板

article_flash.htm //flash頁面模板

article_image.htm //圖集頁面模板

article_soft.htm //軟件頁面模板

article_spec.htm //專題頁面模板

index.htm //網站首頁模板

index_article.htm //文章頻道封面模板

index_default.htm //一般文檔封面模板

index_flash.htm //flash頻道封面模板

index_image.htm //圖集頻道封面模板

index_soft.htm //軟件頻道封面模板

list_article.htm //文章列表模板

list_default.htm //一般文檔列表目錄模板

list_flash.htm //flash文檔列表模板

list_free.htm //自由列表模板

list_image.htm //圖集列表模板

list_soft.htm //軟件列表模板

list_spec.htm //專題列表模板

/plus 輔助插件模板目錄

download_links_templet.htm //下載鏈接模板

feedback_confirm.htm //評論確認模板

feedback_templet.htm //用戶評論模板

flink-add.htm //友情鏈接添加模板

flink-list.htm //友情鏈接列表模板

guestbook.htm //留言本模板

heightsearch.htm //高級搜索模板

htmrecommend.htm //推薦好友模板

rss.htm //RSS的XML模板

rssmap.htm //RSS訂閱文件

showphoto.htm //圖片顯示模板

sitemap.htm //網站地圖模板

view_msg.htm //會員提示信息模板

vote.htm //投票結果顯示模板

/system 系統(tǒng)模板目錄

channel_list.htm //欄目列表系統(tǒng)模板

list_fulllist.htm //文檔列表系統(tǒng)模板

mynews.htm //站內新聞系統(tǒng)模板

part_arclist.htm //文章列表系統(tǒng)模板

part_autochannel.htm //分類欄目系統(tǒng)模板

part_channelartlist.htm //包含文章列表的欄目系統(tǒng)模板

part_imginfolist.htm //使用imginfolist標簽調用的模板

part_imglist.htm //使用imglist標簽調用的模板

part_type_list.htm //單個欄目的系統(tǒng)模板

spec_arclist.htm //專題列表文章系統(tǒng)模板

spec_list.htm //專題用模板

tag_arclist.htm tag_fieldlist.htm //fieldlist用系統(tǒng)模板

/system/channel //頻道特殊底層模板目錄

channel_downlinkpage.htm //下載地址列表鏈接模板

channel_downlinks.htm //下載地址列表模板

channel_spec_note.htm //專題節(jié)點列表模板

plus/guestbook　留言板插件

ad_js.php//　廣告插件

advancedsearch.php//　搜索

bookfeedback.php//　評論相關

bookfeedback_js.php//　評論相關

bshare.php//　分享

car.php//　購物車相關

carbuyaction.php//　購物車相關

comments_frame.php//　評論相關

count.php//　瀏覽次數等計數器

digg_ajax.php//　頂功能相關

digg_frame.php//　頂功能相關

disdls.php//　下載次數統(tǒng)計

diy　自定義表單

download.php//　下載模塊相關

erraddsave.php//　挑錯

feedback.php//　評論相關

feedback_ajax.php//　評論相關

feedback_js.php//　評論相關

flink.php//　友情鏈接

flink_add.php//　友情鏈接添加

freelist.php//　自由列表

guestbook.php//　留言板

posttocar.php//　購物車相關

recommend.php//　推薦文章給好友

stow.php//　收藏功能

task.php//　計劃任務功能

view.php//　文章閱讀權限功能

vote.php//　投票功能

億企邦點評：

雖然現在織夢Dedecms對于做SEO來說很好用，但是漏洞和安全問題也在日益嚴重，經常出現網站被掛馬的現象，未來如何保證織夢Dedecms的安全穩(wěn)定，也是各位SEO或站長必須要解決的問題了。